TM_535

8 26|6|2024 #535 Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδι- κούς πρόσβασης που υπάρχουν σε λι- γότερο από ένα λεπτό. Αυτό και άλλα – ιδιαιτέρως ανησυχητικά – ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί τη ς Kaspersky σ χετικά με την ανθε- κτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force και smart guessing. Σύμφωνα με τα αποτελέσματα της έρευ- νας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκα- τομμύρια) μέσα σε ένα λεπτό. Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποι- ούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδεί- χθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο. Η τηλεμετρία της Kaspersky δείχνει πε- ρισσότερες από 32 εκατομμύρια από- πειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δεί- χνουν τη σημασία της ψηφιακής υγιει- νής και των έγκαιρων πολιτικών για κω- δικούς πρόσβασης. Τον Ιούνιο του 2024, η Kaspersky ανέλυ- σε 193 εκατομμύρια κωδικούς πρόσβα- σης σε μια νέα μελέτη, οι οποίοι βρέθη- καν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέ- σματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορού- σαν εύκολα να παραβιαστούν χρησιμο- ποιώντας έξυπνους αλγόριθμους εικα- σίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί: • 45% (87M) σε λιγότερο από 1 λεπτό. • 14% (27M), από 1 λεπτό έως 1 ώρα. • 8% (15M), από 1 ώρα έως 1 ημέρα. • 6% (12M), από 1 ημέρα έως 1 μήνα. • 4% (8M), από 1 μήνα έως 1 έτος. Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβα- σης ως ανθεκτικούς, όπου η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο. Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξι- κογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμ- βολα και δεν περιείχε καμία κανονική, λε- ξικογραφημένη λέξη. Ταυτόχρονα, η με- λέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα. Το πιο ανησυχητικό, ωστόσο, είναι μάλ- λον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξο- πλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυ- ρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέ- ον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλ- γόριθμοι για την εικασία κωδικών πρό- σβασης εξετάζουν αντικαταστάσεις και δημοφιλείς ακολουθίες. Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές: • Είναι σχεδόν αδύνατο να απομνημονεύ- σετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειρι- στή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κω- δικό πρόσβασης. • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυ- τόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοι- ποι δεν θα παραβιαστούν. • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιού- νται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπο- ρείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρε- σίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρ- κετά ισχυρός. • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύ- κολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας. • Ενεργοποιήστε τον έλεγχο ταυτό- τητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επί- πεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρό- σβαση στον λογαριασμό σας. Οι σύγ- χρονοι διαχειριστές κωδικών πρόσβα- σης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης. • Η χρήση μιας αξιόπιστης λύσης ασφα- λείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το dark web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν. Οι hackers μαντεύουν το 45% των κωδικών πρόσβασης